Суббота, 27 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Гамма-стратегии протокола DeFi выявляют уязвимости после предварительного расследования

Вольфрамовый Куб

Gamma Strategies, протокол DeFi, построенный на блокчейне Ethereum, стал жертвой эксплойта, который привел к потере примерно 3,4 миллиона долларов. В ответ на атаку протокол быстро реализовал меры для предотвращения дальнейших потерь, временно отключив депозиты на всех публичных депозитах DeFi и оставив активным вывод средств для пользователей, которым необходим доступ к своим средствам.

Эксплойт был первоначально обнаружен исследователем блокчейна PeckShield 4 января, а позже подтвержден Gamma Strategies. Платформа сообщила, что определила основную причину инцидента.

Выявлена ​​основная причина

Депозиты «Гамма» включают четыре основные гарантии против срочных кредитов. К ним относятся обязательное соотношение token0 и token1 в соответствии с соотношением пула, установка порога изменения цены для запрета депозитов, когда изменение цены превышает указанную сумму, введение лимитов на депозиты и запрет односторонних депозитов.

Протокол показал , что основная проблема связана с настройками порогового значения изменения цены, которые были слишком высокими и допускали изменение цен на 50-200% на некоторых депозитах LST и стейблкоинах. Это позволило злоумышленнику манипулировать ценой до порогового значения и сгенерировать необычно большое количество токенов LP.

Компания Gamma Strategies наметила план действий, который включает в себя установление всех порогов изменения цен на безопасный пороговый уровень. Он также планирует привлечь стороннюю проверку кода, чтобы убедиться, что эта атака эффективно смягчена, прежде чем повторно открывать хранилища.

Полный посмертный анализ также будет опубликован в ближайшее время. Однако компания Gamma Strategies еще не подтвердила, намерена ли она выплатить компенсации своим жертвам, а также «максимально восстановить всех пострадавших пользователей».

«Одно последнее замечание: несмотря на то, что хранилища закрыты, наша ребалансировка и управление позициями все еще активны, поскольку на них не влияет эксплойт».

Еще один взлом в 2024 году

За первые четыре дня 2024 года рынок криптовалют столкнулся с двумя нарушениями безопасности.

Orbit Chain, проект, который облегчает межсетевое соединение, был взломан ранее на этой неделе, что привело к потере активов на сумму более 80 миллионов долларов. Злоумышленник получил доступ к семи из десяти подписантов с мультиподписью, в результате чего общий ущерб составил 81,5 миллиона долларов.

Большая часть украденных средств состояла из стейблкоинов: 30 миллионов долларов США в USDT, 10 миллионов долларов США в USDC и 10 миллионов долларов США в DAI. Кроме того, были скомпрометированы примерно 231 WBTC (10 миллионов долларов США) и 9500 ETH (21,5 миллиона долларов США).

Пост- Гамма-стратегии протокола DeFi обнаруживают уязвимость после предварительного расследования впервые появились на CryptoPotato .